UA RU

Оптичні модулі

Модулі для маршрутизаторів

Комутатори

Магістральні маршрутизатори

Пасивне обладнання

Мультиплексори

Оптичний кабель

Системи IP-телефонії

Медіаконвертери

Wi-Fi обладнання

Маршрутизатори

PON

Анонсовано стандарт WPA3

25.07.2018

Група Wi-Fi Alliance, в яку входять понад 800 компаній, включаючи Apple, Microsoft і Qualcomm, представила протокол WPA3 і оголосила про початок сертифікації пристроїв, що його підтримують.

Восени 2017 року виявлення цілого комплексу вразливостей, які отримали загальну назву KRACK (Key Reinstallation Attacks), показало, що WPA2 вважати безпечним більше не можна.

Нагадаємо, що було виявлено. KRACK – це атака повторного відтворення на бездротову мережу, яка дозволяє зловмисникам провести MITM-атаку (Man in the middle, атака посередника) і «прослуховувати» канал між пристроєм-клієнтом і Wi-Fi-точкою. При встановленні з'єднання з WPA2 виконується чотириетапне «рукостискання» (handshake), під час якого генерується криптографічний ключ для шифрування трафіку. Зловмисник шляхом маніпулювання повідомленнями рукостискань, примушує пристрій-клієнт перевизначити вже затверджений ключ. Далі, номери переданого і прийнятого пакета встановлюються в початкові значення. Після чого зловмисник може розшифровувати інформацію і навіть впроваджувати свій код в трафік TCP.

Нижче мова піде про особливості WPA3 щодо WPA2.

Першою особливістю WPA3 є нова реалізація handshake (рукостискання), призначена для запобігання атак перебору по словнику (dictionary attacks) в режимах безпеки з попередніми ключем (pre-shared key). Атаки перебору по словнику засновані на спробі перебору всіх рядків в заздалегідь підготовленому списку (brute-force). Попередні методи протидії атакам за словником включали вимоги складних паролів і модифікації хеш-функцій. Використовуючи технологію одночасної аутентифікації рівноправних елементів (Simultaneous Authentication of Equals, SAE), WPA3 захищатиме користувачів паролями, які не відповідають типовим вимогам складності, зберігаючи при цьому простоту використання в режимі pre-shared key. При використанні SAE у зловмисника є тільки одна спроба вгадати (підібрати) пароль, перш ніж перехоплені оффлайн-дані втратять сенс. Постійний підбір буде можливий тільки при наявності фізичного доступу до пристрою і відсутності на ньому локальної аутентифікації.

Друга особливість розроблена для простого способу шифрування публічних і гостьових бездротових мереж. «Нове» шифрування Opportunistic Wireless Encryption (OWE, персоналізоване шифрування даних) засновано на рекомендації RFC8110. Без попереднього пароля пристрої-клієнти і точки доступу можуть створити одноразовий ключ Pairwise Master Key (PMK, парний майстер-ключ). OWE замінить найбільш поширену в даний час схему шифрування «Open», або без шифрування. Також в механізмі OWE замінений уразливий метод отримання загального секретного ключа PSK на криптографічний протокол Діффі – Хеллмана.

Третя особливість опціональна і призначена для захисту пристроїв IoT, у більшості з яких або малофункціональний дисплей / екран, або зовсім його немає. Новий протокол Device Provisioning Protocol забезпечить простий і безпечний шлях для підключення таких пристроїв до Wi-Fi мереж. WPA3 також пропонує користувачам опцію Easy Connect (легке підключення), яка призначена для спрощення процесу підключення до маршрутизатора розумних домашніх пристроїв, в яких може не бути дисплея і кнопок. Якщо пристрій і маршрутизатор підтримують Easy Connect, користувачеві досить відсканувати за допомогою смартфона QR-код, щоб автоматично відправити на новий пристрій дані, необхідні для підключення.

Також, в WPA3 з'явиться додатковий набір безпеки з 192-бітовим ключем, що збільшує криптографічну стійкість для забезпечення цілісності даних в мережах, що вимагають максимальної безпеки навіть в пост-квантову комп'ютерну еру.

Через масовість WPA2, впровадження WPA3 пройде поетапно, тому старий протокол поки залишиться затребуваний. Для тих, хто продовжить використовувати WPA2, «Wi-Fi Альянс» складе список порад для підвищення захищеності мереж. Також пройде деякий час перед появою на ринку пристроїв, сертифікованих на WPA3. Більшість вендорів чіпсетів і телекомунікаційного устаткування вже заявили про швидке включення підтримки WPA3 в нові пристрої.

P.S. Ми нагадуємо, що технології безсилі проти паролів типу «1234» і рекомендуємо дотримуватися загальних правил IT-безпеки!

тел: (044) 359 07 70

e-mail: sale@omnilink.com.ua

www.omnilink.com.ua

www.facebook.com/OmniLink.LLC

Зареєструватися

 

Акції


Оновлення


Новини

Всі новини